Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training
Sangfor PT2-SSTP-ACAFSIPEDRAtrust Online Training
The questions for PT2-SSTP-ACAFSIPEDRAtrust were last updated at Jul 18,2025.
- Exam Code: PT2-SSTP-ACAFSIPEDRAtrust
- Exam Name: PT2 Certification SSTP ACAFSIPEDRAtrust
- Certification Provider: Sangfor
- Latest update: Jul 18,2025
Question #71
关于 SIP3.0.53 新增的 DNS 服务器场景 SIP 定位风险主机的功能说法错误的是
- A . STA 无需采集到 DNS 解析日志
- B . SIP 必须采集列 DNS 解析日志
- C . 在 SIP 的 SIEM 模块配置采集器的时候需要选择类型为 Windows log
- D . 客户用的深信服 AD 做 DNS 解析,这种场景下 SIP 无法使用该功能定位风险主机
Question #72
请问对于 SIP 闭环溯源工具,以下说法正确的是 ?
- A . 闭环工具搜索定位出的进程直接杀掉即可
- B . SIP 上报出的恶意域名,可以联动闭环溯源工具自动检索出
- C . 闭环溯源工具可以在 Windows 和 Linux 下运行
- D . 闭环潮源工具支持内存扫描、启动项检测、网络连接检测等功能
Question #73
以下关于 AF 杀毒能力的分析,对病毒识别效果最差的是
- A . 通过文件格式识别病毒文件
- B . 通过文件后缀识别病毒文件
- C . 通过文件 md5 云查识别病毒文件
- D . 通过 Save 杀毒引擎识别病毒文件
Question #74
下面哪个场景无法和 8023 版本 IPSEC VPN 对接成功
- A . 使用 IKEv2 配置和华三设备进行对接,华三设备是动态 IP
- B . 使用 IKEv1 野蛮模式和阿里云进行对接, AF 出口是静态 IP
- C . 使用 IKEv2 配置和微软云进行对接, AF 出口是动态 ip
- D . 使用 IKEv2 配置,阶段二安全提议配置了 15 条,和 Junliper 设备进行对接
Question #75
在不考虑自定义规则前提下,下面哪个场景是 8023 版本 web 应用防护不支持的
- A . 黑客通过 PHP 代码注入攻击对内网服务器进行攻击
- B . 内网 web 服务器使用 8080 的非标准 HTTP 端口
- C . 用户发现 webshell 上传防护有误判的日志,需要将误判的信息加入自名单
- D . 在不开启文件上传过滤的情况下,可以对 cshtml 类型的文件进行检测防护
Question #76
关于 8023 版本下面说法正确的是
- A . 客户表示需要保证业务的稳定性,建议客户使用 webshell 上传防护时选择高检出
- B . 在勾选 BAES64 解码局,可以对变形的 BASE64 编码进行检测,不会被绕过
- C . 客户内网有 20 个非标准的 HTTP 端口,可以全部添加到漏洞攻击防护中 HTTP 端口
- D . 请求方向 chunk 异常检测和响应方向 chunk 异常检测可以增强 HTTP 异常检测功能,所以默认都是开启的
Question #77
下面场景关于 8023 SSL VPN 功能哪个说法是正确的
- A . 客户表示内网仍有部分终端使用的 SSL3.0 协议登录 ssl vpn ,你要告知客户 SSL3.0 协议存在漏洞,已经不支持
- B . 在 ssl vpn 登录界面出现了图形校验码,这是由于开启了防 HOST 头部攻击
- C . 客户设备从 6.0.7 升级到 8.0.23 后,你告知客户 ssl vpn 终端用户登录时 EC 会自动更新控件,然后就能正常登录 ssl vpn ,无须做其他操作
- D . 客户询问 sslvpn 用户关联了 wwwa.com 资源,但是需要禁止访问 www.a.com/b.html 是否可以支持,你告知客户是支持的
Question #78
客户自己平时比较关心设备的运行情况,下列选项中说法错误的是()
- A . 对接 SNMP 服务器,获取设备 CPU 、内存等使用状态
- B . 查看日志中心系统日志,记录设备运行状态日志
- C . 设备升级到 12.0.41 版本,可以在 web 控制台进行设备健康检查
- D . 联系深信服工程师,用升级客户端及巡检脚本进行设备健康状态检查
Question #79
关于 AC 自身安全性提升,下列选项中说法错误的是()
- A . 定期安排软件版本升级,使用新版本
- B . 日常关闭远程维护
- C . 尽量旁路模式部署 AC 设备,不串接到网络,安全隐患少
- D . 定期用第三方漏扫平台对设备进行漏洞扫描
Question #80
关于用户自助授权,下列选项中说法正确的是()
- A . 12.0.41 版本设备加电后,默认未授权,需要引导客户自助授权
- B . 12.0.41 版本设备,测试设备开授权由技服工程师在深信服授权中心发起申请
- C . 深信服授权中心账号由区域技服工程师创建,维护所有客户信息,更加规范
- D . 设备未联网前,是无法完成授权激活的
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As
Latest And Valid Q&A | Instant Download | Once Fail, Full Refund
Subscribe
Login
0 Comments
